Biztonság a működés
alapjaiba beépítve
Az EMMA Pro minden működési folyamatba integrálja a biztonsági elvárásokat. NIS2, ISO 27001, GDPR, EESZT — a megfelelés az alap, nem a kivétel.
Három alapkövetelmény — mind teljesítve
Az EMMA Pro megfelelési kerete nem csupán papíron létező szabványok összessége, hanem a mindennapi működés része — auditálhatóan, visszakövethető módon.
Információbiztonság-irányítás
Az információbiztonsági irányítási rendszer (ISMS) tanúsított megfelelése — az iparági legszigorúbb szabvány szerint.
- Kockázatkezelési folyamatok
- Biztonsági kontrollok rendszere
- Rendszeres belső auditok
- Incidens-kezelési protokoll
- Folyamatos fejlesztési ciklus
Kiberbiztonság & hálózatvédelem
Az EU NIS2 irányelv az egészségügyet kritikus szektorrá minősíti — az EMMA Pro az előírások teljesítéséhez szükséges technikai keretet biztosítja.
- Hozzáférés-kezelés és MFA támogatás
- Biztonsági naplózás és monitoring
- Incidens bejelentési folyamat
- Ellátási lánc kockázatkezelés
- Üzletmenet-folytonosság
Adatkezelés & állami integráció
Az egészségügyi különleges adatok kezelése fokozott védelmet igényel — az EMMA Pro ezt jogszabályi és technikai szinten egyaránt biztosítja.
- Érintetti jogok kezelése
- Adatkezelési nyilvántartás
- EESZT akkreditált csatlakozás
- Hozzájárulás-kezelés
- Adattovábbítás kontroll
Mit jelent a NIS2 az Ön intézménye számára?
Az EU NIS2 irányelv 2024-től az egészségügyi intézményeket kritikus infrastruktúraként kezeli. Ez kötelező kiberbiztonsági intézkedéseket, incidensbejelentési kötelezettséget és szigorú felelősségi szabályokat jelent.
Kötelező biztonsági intézkedések
Kockázatelemzés, hozzáférés-kezelés, titkosítás, biztonsági mentések — az EMMA Pro ezeket alapértelmezetten biztosítja.
24 órás incidensbejelentés
Súlyos biztonsági incidenseket 24 órán belül kell bejelenteni. Az EMMA Pro naplózási rendszere gyors, pontos riportot tesz lehetővé.
Személyes felelősség a vezetőkön
A NIS2 a vezető tisztségviselőket személyesen felelőssé teszi a megfelelésért. Az EMMA Pro audit trail-je ezt dokumentáltan alátámasztja.
Komoly szankciók megfelelés hiányában
10M EUR-ig terjedő bírság vagy az árbevétel 2%-a — a megfelelés nem opcionális befektetés, hanem alapkövetelmény.
NIS2 megfelelési útmutató
Hogyan segít az EMMA Pro lépésről lépésre- 1. lépés
- Kockázatértékelés — az intézmény IT eszközeinek és folyamatainak felmérése, biztonsági rések azonosítása.
- 2. lépés
- Technikai kontrollok — hozzáférés-kezelés, naplózás, titkosítás, MFA bevezetése az EMMA Pro keretein belül.
- 3. lépés
- Folyamatok dokumentálása — biztonsági szabályzatok, incidenskezelési protokollok, auditálható eljárásrendek.
- 4. lépés
- Folyamatos monitoring — rendszeres belső audit, biztonsági riportok, incidensbejelentési folyamat készenléte.
Ki fér hozzá az adatokhoz — és hogyan kontrollálható?
Az EMMA Pro fejlett szerepkör-alapú hozzáférés-kezelése garantálja, hogy minden felhasználó csak azokat az adatokat látja, amelyekre valóban szüksége van.
Szerepkör-alapú hozzáférés
Kontrollált adatkezelés
Teljes audit trail
Megfelelési riportok
Teljes átláthatóság — minden lépés visszakövethető
Az EMMA Pro naplózási rendszere nemcsak a megfelelés igazolásához szükséges, hanem a mindennapi működés átláthatóságát is biztosítja.
Hozzáférési napló
Visszakövethető, ki mikor milyen adatot ért el — betegrekordtól a pénzügyi adatokig. Valós idejű és utólagos lekérdezéssel.
Módosítási előzmények
Minden adatmódosítás verziótörténettel rögzítve — korábbi állapot visszaállítható, változtatások indoklással dokumentálhatók.
Incidens- és panaszkezelés
Feladatok, határidők, felelősök és megfelelési riportok — gyorsabb reagálás, rendezettebb ellenőrzések hatóságok felé.
Exportálható audit riportok
Hatósági ellenőrzéshez, belső audithoz vagy biztosítói igényekhez azonnal exportálható, strukturált jelentések.
Mit jelent ez Önnek intézményvezetőként?
A biztonság és megfelelés nemcsak IT kérdés — hanem üzleti és felelősségi kérdés is. Az EMMA Pro ezekre ad konkrét választ.
Kisebb működési kockázat
Nagyobb kontroll
Átláthatóbb működés
Biztonságosabb betegellátás
Versenyelőny
Jövőbiztos alapok
Működés leállás nélkül — ez az alapelvárás
Az egészségügyi informatikai rendszer leállása közvetlen kockázatot jelent a betegellátásra. Az EMMA Pro architektúrája erre felkészítve.
Magas rendelkezésre állás
- Redundáns architektúra
- Automatikus failover
- 99.9%+ uptime célérték
- Éjszakai karbantartási ablak
Adatmentés és helyreállítás
- Automatikus napi mentések
- Titkosított backup tárolás
- Tesztelt visszaállítás
- RTO és RPO meghatározott
Incidenskezelés
- 24/7 monitoring
- Automatikus riasztások
- Dokumentált protokoll
- NIS2 bejelentési folyamat
Katasztrófa utáni helyreállítás
- DRP dokumentálva
- Éves helyreállítási teszt
- Off-site backup opció
- Kritikus adatok prioritása
Tanúsítványok & akkreditációk
Beszéljük át intézménye biztonsági és megfelelési helyzetét
Egy 20 perces díjmentes konzultáción áttekintjük az intézmény NIS2 és adatbiztonsági helyzetét, és konkrét javaslatot teszünk — kötelezettség nélkül.